本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用已配置的 MediaConvert 权限在中创建IAM角色
当你创建 AWS Identity and Access Management (IAM) 角色 MediaConvert 使用配置的权限,您可以限制仅 MediaConvert 访问特定的 Amazon S3 存储桶。您还可以指定是否授予对您的 Amazon G API ateway 终端节点的调用访问权限。
使用已配置的 MediaConvert 权限在中设置IAM角色
-
在 MediaConvert 控制台中打开 “作业
” 页面。 -
请选择创建任务。
-
在 Job 设置下,选择 AWS 整合。
-
在服务访问权限部分,对于服务角色控制,选择创建新服务角色,配置权限。
-
对于新角色名称,我们建议您保留默认值
MediaConvert_Default_Role。当你这样做时, MediaConvert 默认情况下将这个角色用于你将来的工作。 -
对于输入 S3 位置和输出 S3 位置,请选择添加位置。选择您将用于输入或输出位置的 Amazon S3 存储桶。
-
(可选)对于API网关终端节点调用,如果您使用需要网关终端节点的功能,请选择允许。
MediaConvert 需要此访问权限才能使用以下功能:
-
数字版权管理 SPEKE
-
Nielsen 非线性水印
要仅允许 MediaConvert 调用访问特定终端节点,请在创建角色策略后使用以下命令修改角色策略中的这些权限 AWS Identity and Access Management (IAM) 服务。有关更多信息,请参阅中的编辑IAM策略 AWS Identity and Access Management 用户指南。
-
